SK-CERT Bezpečnostné varovanie V20221121-02
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.8 |
Identifikátor |
Apache MINA SSHD – kritická bezpečnostná zraniteľnosť |
Popis |
Vývojári knižnice Apache MINA SSHD vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi zneužitím nezabezpečenej deserializácie objektu vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
Dátum prvého zverejnenia varovania |
15.11.2022 |
CVE |
CVE-2022-45047 |
IOC |
– |
Zasiahnuté systémy |
Apache MINA SSHD vo verzii staršej ako 2.9.2 |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému. |
Odporúčania |
Odporúčame uistiť sa, či Vaše aplikácie nevyužívajú predmetnú knižnicu v zraniteľnej verzii. V prípade, že áno, bezodkladne zabezpečte aktualizáciu všetkých komponentov, od ktorých závisí vaša aplikácia, na aktuálnu verziu bez známych bezpečnostných zraniteľností. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
Zdroje |
https://securityonline.info/cve-2022-45047-apache-mina-sshd-unsafe-deserialization-vulnerability/ https://www.mail-archive.com/[email protected]/msg39312.html |
« Späť na zoznam